<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 23, 2019, 16:55 Giancarlo Razzolini via arch-devops <<a href="mailto:arch-devops@lists.archlinux.org">arch-devops@lists.archlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Em dezembro 23, 2019 11:49 Jelle van der Waa escreveu:<br>
> Hi All,<br>
> <br>
> I've deployed a new Linux hardening setting on all our VPS'es which is<br>
> available since 5.4. Which makes it harder for root to modify the<br>
> running kernel by shielding off some functionality for userland. [1]<br>
> <br>
> No application should rely on this features so everything should still<br>
> work as normal.<br>
> <br>
> Currently it is deployed as tmpfiles.d file which is suboptimal but<br>
> adding it to our bootloader seems to be hard since we currently already<br>
> enable btrfs via lineinfile. Maybe the grub configuration should live in<br>
> our ansible repository?<br>
> <br>
> [1] <a href="https://git.archlinux.org/infrastructure.git/commit/?id=2c7538040f6353633adf4f6dc55ea23229a33bda" rel="noreferrer noreferrer" target="_blank">https://git.archlinux.org/infrastructure.git/commit/?id=2c7538040f6353633adf4f6dc55ea23229a33bda</a><br>
> <br>
> Greetings,<br>
> <br>
> Jelle<br>
> <br>
<br>
+1 for having grub configuration on ansible.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">Yeah, maybe we can find a better solution for this. Thanks, Jelle.</div><div dir="auto"></div></div>